Es wurde eine Veröffentlichung des kostenlosen Antivirenpakets ClamAV 0.103.3 erstellt, die folgende Änderungen vorschlägt:
- Die Datei „mirrors.dat“ wurde in „freshclam.dat“ umbenannt, da ClamAV so konvertiert wurde, dass es ein Content Delivery Network (CDN) anstelle eines Spiegelnetzwerks verwendet und die angegebene dat-Datei keine Spiegelinformationen mehr enthält. Freshclam.dat speichert die im ClamAV User-Agent verwendete UUID. Die Notwendigkeit der Umbenennung ist auf die Tatsache zurückzuführen, dass die Skripte einiger Benutzer im Falle eines FreshClam-Fehlers die Datei „mirrors.dat“ gelöscht haben. Jetzt enthält diese Datei jedoch eine Kennung, deren Verlust nicht akzeptabel ist.
- Probleme mit geringer Dateiscanleistung bei aktivierter Option ENGINE_OPTIONS_FORCE_TO_DISK wurden behoben.
- Absturz des ClamDScan-Prozesses behoben, wenn die Optionen „--fdpass --multiscan“ zusammen mit der ExcludePath-Einstellung in der clamd-Konfigurationsdatei verwendet wurden.
- Es wurde ein Problem behoben, bei dem Root als Eigentümer der Datei „mirrors.dat“ anstelle des in der Einstellung „DatabaseOwner“ definierten Benutzers festgelegt wurde, wenn clamav als Root ausgeführt wurde.
- Die HTTPUserAgent-Einstellung kann deaktiviert werden, wenn DatabaseMirror clamav.net verwendet, um versehentliches Blockieren zu vermeiden.
- Um die Erkennung von Ausnutzungsversuchen der Schwachstelle CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205) zu ermöglichen, müssen Sie nun explizit den ClamScan-Parameter „—alert-broken-media“ oder die Einstellung „AlertBrokenMedia“ aktivieren Die Schwachstelle ist längst überall behoben.
- Der Absturz von ClamSubmit wurde behoben, nachdem Cloudflare das Cookie „__cfduid“ geändert hatte.
Source: opennet.ru